is702
ニュース

標的はスマートホーム向けIoTデバイス、IoTマルウェア『Bashlite』機能追加

2019/04/17

トレンドマイクロは4月17日、公式ブログで「IoTマルウェア『Bashlite』、新たにUPnPを利用しスマートホーム機器を狙う」と題する記事を公開しました。

それによると、IoTデバイスを標的とするマルウェア「Bashlite」(別名:「Gafgyt」「Lizkebab」「Qbot」「Torlus」「LizardStresser」)に、機能が追加されていることが判明しました。「Bashlite」は、「分散型サービス拒否(DDoS)攻撃」を目的に、IoTデバイスに感染し、ボットネットを構築するマルウェアで、Unix系OSの脆弱性を利用してデバイスに侵入します。

今回新たに確認されたBashliteは、「WeMo」デバイスを狙います。「WeMo」はスマートホームやホームオートメーションを実現するためのBelkin製IoTデバイスで、WeMoのスマートスイッチやスマートプラグを使用することで、照明や電化製品の制御が可能になります。また、Wi-Fiネットワークを使用してそれらのIoTデバイスを管理するモバイルアプリも提供されています。WeMoでUPnP APIが有効になっている場合、攻撃を受ける可能性があります。

新しいBashliteは、脆弱性診断のためのフレームワーク「Metasploit」のモジュールを悪用することで、遠隔からコードを実行し、対象デバイスに侵入します。追加されたコマンドにより、仮想通貨の発掘、バックドア活動、競合するマルウェアの削除等の活動を行います。
今回確認されたバージョンのBashliteは、まだそれほど多く検出されていませんが、トレンドマイクロのクラウド型次世代セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、実際の攻撃が発生していることが確認されています。2019年3月21日時点では、台湾、米国、タイ、マレーシア、日本、そしてカナダで検出されています。

IoTデバイスを利用するユーザは、各製品のファームウェアを常に最新の状態に保つようにし、ホームネットワークに接続されている機器全体を保護するセキュリティ製品を導入する等の対策を行ってください。